對幾種分組密碼體制的基于錯誤的密碼分析.pdf

1、信道分析不同于傳統(tǒng)的密碼分析方法，它把加密和解密過程看作是一種物理過程，利用密碼體制在具體實現(xiàn)中所表現(xiàn)出的物理特征來揭示秘密參數(shù)。用智能卡等密碼設(shè)備實現(xiàn)的密碼體制是信道分析的主要對象?；阱e誤的密碼分析是測信道分析的一種，論文研究對幾種分組密碼體制的基于錯誤的密碼分析。 詳細介紹文獻[11]的對DES的一種基于比特錯誤的差分錯誤分析和一種基于永久性錯誤的攻擊方法，并通過進一步的研究，給出了關(guān)于差分錯誤分析方法的一點補充。以對DE

2、S的分析為例，研究差分分析與差分錯誤分析的關(guān)系，指出差分錯誤分析可以看成是差分分析的特例，即在選擇明文受限制的條件下對減少迭代輪數(shù)的分組密碼體制的差分分析。 描述文獻[6]的對AES的基于比特錯誤的差分錯誤分析原理，根據(jù)分析原理給出兩個具體的攻擊算法，軟件模擬實現(xiàn)該攻擊的全過程。分析兩個算法的成功概率，證明只要引入的錯誤足夠多，那么攻擊一定能夠成功。指出抵抗這一攻擊的對策。對這一分析方法進行改進，改進的方法優(yōu)于原方法。與幾種已知

3、的對AES的基于錯誤的密碼分析方法相比較，也具有優(yōu)勢。 首次給出基于比特錯誤的對IDEA的密碼分析方法。它要求攻擊者能夠向加密過程的特定時刻和特定位置的中間結(jié)果引入暫時隨機的比特錯誤。如果比特錯誤是均勻隨機的，那么大約需要520次引入錯誤可以以大于1/2的概率完成攻擊。當完成整個錯誤引入攻擊時，最好的情況是只需驗證2<'20>個可能的密鑰就可以恢復(fù)初始密鑰。 首次給出了基于永久性錯誤的對IDEA密碼分析方法。向密碼設(shè)備引